Digitale Transformation hat die Art und Weise, wie Unternehmen im Gesundheitswesen ihre Leistungen erbringen, für immer verändert. Durch die Umstellung auf cloudbasierte Plattformen können Gesundheitssysteme Datensilos auflösen und Daten so miteinander verbinden, dass sie Einblicke gewinnen, Maßnahmen ergreifen und über die gesamte Behandlungsdauer eines Patienten hinweg Aufschlüsse können.
Die Einführung von Cloud-Technologien ist jedoch kein einmaliger Vorgang. Als ein führendes Krankenhaussystem beschloss, seine Terabytes an privaten Gesundheitsdaten von einer lokalen Lösung auf die Cloud-Speicherlösung Box zu übertragen, erkannte es, dass die Cloud kein einfacher Neubeginn sein konnte. Ein kompletter Austausch der vorhandenen Technologie würde eine enorme Kapitalreserve erfordern. Stattdessen entschied man sich für ein Hybridmodell, das die Lücke zwischen den vorhandenen Systemen überbrückte.
Auf diese Weise half Lookout dem Klinikum dabei, in die Cloud zu migrieren und gleichzeitig die Investitionen in die vorhandenen Systeme zu schützen.
Modernisieren heißt nicht neu anfangen
Als das Klinikum seine digitale Transformation mit der Migration zu Box Cloud Storage begann, stand es vor einer schwierigen Entscheidung bezüglich der vorhandenen lokalen Investitionen. Das Krankenhaus hatte viel Zeit und Mühe in eine ältere Data Loss Prevention (DLP)-Hardwarelösung von Forcepoint investiert, die für den Schutz von PHI unter Berücksichtigung der HIPAA-Vorschriften (Health Insurance and Portability Accountability Act) konzipiert war. Die DLP-Lösung befand sich innerhalb des Netzwerkperimeters, und das Krankenhaus hatte seine Regeln und Richtlinien angepasst und konfiguriert, auf Genauigkeit und Effektivität getestet und weiter verfeinert, um Störungen und Fehlmeldungen zu eliminieren. Nach jahrelanger Validierung war der Kunde zuversichtlich, dass die Lösung in der Lage war, sensible Daten zu schützen.
Als die Daten in die Cloud verschoben wurden, konnte die alte DLP-Hardware leider nicht mehr darauf zugreifen. Den IT- und Sicherheitsteams wurde klar, dass sie ihre DLP-Funktionen modernisieren mussten, ohne die jahrelange Arbeit, die sie in ihre bestehende Appliance gesteckt hatten, zunichte zu machen. Es wurde eine Lösung benötigt, die sich in die vorhandene DLP-Engine von Forcepoint integrieren ließ und die bewährten Kontrollen als verwertbare Signale zur Eindämmung von Datenverlusten in der Cloud nutzte. So kam es zur Einführung von Lookout Secure Cloud Access mit nativer DLP.
Die Cloud-native DLP-Lösung von Lookout lässt sich über APIs direkt in den Cloud-Speicher von Box integrieren und kann Cloud-Daten während der Erstellung, des Uploads und der Zusammenarbeit scannen und klassifizieren. Wenn der Cloud-DLP-Detektor einen Richtlinienverstoß feststellt, werden die fraglichen Daten aus der Cloud an die lokale DLP-Lösung übertragen, wo weitere Richtlinienprüfungen durchgeführt und Abhilfemaßnahmen ergriffen werden können.
"Die Integration mit unserer lokalen DLP-Umgebung und den dazugehörigen Anwendungen war ein wichtiger Faktor bei unserer Entscheidung für Lookout", so der IT-Sicherheitsmanager des Krankenhauses. "Wir brauchten eine Lösung für unsere Cloud-Speicherplattform, die uns einen Überblick darüber verschafft, auf welche Daten die Benutzer zugreifen, wie sie darauf zugreifen und mit wem sie sie teilen."
Verschlüsselung: der erste Schritt zur Einhaltung der HIPAA-Vorschriften
In einer Welt elektronischer Datenübertragungen und mobiler Geräte gibt es unzählige Möglichkeiten, wie Sicherheitslücken entstehen können, die zur Nichteinhaltung des HIPAA führen. Jedes dieser Probleme ist auf die Notwendigkeit einer starken, HIPAA-konformen Implementierung zurückzuführen, die eine Verschlüsselung beinhaltet. Tatsächlich verlangt HIPAA die Verschlüsselung von PHI, wenn die Daten im Ruhezustand sind, d. h. wenn sie an Orten wie einer lokalen Festplatte oder einem USB-Laufwerk gespeichert sind.
Um dieser Anforderung gerecht zu werden, plant das Krankenhaus die Nutzung von Lookouts nativen EDRM-Funktionen (Enterprise Digital Rights Management) für die Verschlüsselung von Dateien und die Durchsetzung von Zugriffsrichtlinien. Wenn DLP feststellt, dass sensible Daten absichtlich von innerhalb des Krankenhauses nach außerhalb verschoben werden, verschlüsselt Lookout die Datei, um sicherzustellen, dass die Daten geschützt bleiben und die HIPAA-Compliance eingehalten wird.
EDRM ermöglicht Benutzern die Zusammenarbeit und den Austausch von Daten über interne und externe Grenzen hinweg und schützt sie gleichzeitig vor unbefugtem Zugriff, Verwendung und Verteilung.
Die Lücke mit einer einheitlichen Plattform schließen
Das klassische Rechenzentrum entwickelt sich ständig weiter, da neue Cloud-Dienste neben älteren Technologien eingeführt werden, um den heutigen Geschäftsanforderungen gerecht zu werden. Manche IT-Manager sind zwar geneigt, das Rechenzentrum komplett auszutauschen, aber das ist in der Regel keine praktische Option. Bei der Modernisierung eines Rechenzentrums geht es vielmehr darum, eine hybride Umgebung zu schaffen, in der das Alte und das Neue jeweils eine Rolle bei der Bereitstellung moderner Dienste spielen.
Die Lookout Cloud Security Platform mit nativer DLP spielt eine wichtige Rolle bei der Verlängerung der Lebensdauer bestehender DLP-Lösungen, indem sie deren Reichweite auf die Cloud ausdehnt. Im Zuge der Cloud-Transformation von Unternehmen überbrückt Lookout die Lücke zwischen diesen bestehenden Systemen und neuen Cloud-Lösungen.
Wie Lookout Unternehmen hilft, ihre bestehenden Investitionen mit neuen Cloud-Lösungen zu integrieren.